> 　　赛门铁克日前发布其最新的互联网安全威胁报告指出，利用恶意代码和漏洞进行网络攻击的混合型威胁日渐流行，其依然是今年各公司所面临的最大的网络安全威胁。

　　

　　数据分析显示，在2003年上半年间，恶意代码中混合型威胁的比例高达60%，在数量上提高了20%。混合型威胁的传播速度也有显著增加。例如，Slammer蠕虫在短短几个小时之内就扩散到了全世界的系统。此外，最近爆发的Blaster蠕虫仅在一小时内就感染了2500台计算机。

　　

　　2003年，整体攻击活动的发生率提高了19%。平均来说，每个公司每周遭受大约38次攻击，而2002年同期为32次。

　　

　　攻击越来越多地利用蠕虫来携带针对已知漏洞的攻击代码，以这种方式在大量系统上创造安全漏洞。然后，攻击者在这些受损害的系统上安装后门特洛伊木马，创建大规模的受控系统网络(bot net)，进而在以后发动更多攻击。网络扫描是作为侦察活动的手段，排名前十的扫描活动大多以非公共服务为目标，例如，Microsoft SQL和文件共享等。

　　

　　分析表明，新攻击的速度不断加快，64%的攻击是以发现时间不到一年的漏洞为目标。此外，所有攻击事件中有66%的攻击是利用高度危险的漏洞。从漏洞被发现到攻击爆发的时间间隔仍然在大幅度缩短。W32.Blaster混合型威胁仅在新漏洞公布26天后就爆发了。(爱秋)



文章来源：南方都市报